Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: ransomware

Ransomware. Przejęli sieć Windows i zaszyfrowali ją… Bitlockerem. Zobacz cały scenariusz ataku.

16 listopada 2021, 09:40 | W biegu | 0 komentarzy

Jeśli ktoś jest spragniony technicznych szczegółów – od razu odsyłam tutaj (w szczególności dostępne są tam wskazane użyte przez atakujących narzędzia często wraz z konkretnymi ich wywołaniami). A w skrócie: akcja rozpoczęła się od wykorzystania podatności w Exchange (CVE-2021-34473, CVE-2021-34523, and CVE-2021-31207 – znane zbiorczo jako ProxyShell). Odpalenie exploita na…

Czytaj dalej »

Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

10 listopada 2021, 12:16 | W biegu | komentarze 2
Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

O samym ataku sygnalizowaliśmy niedawno. Żądana kwota okupu wyniosła początkowo około miliarda PLN (przeliczenie z BTC), jednak ponoć po przystąpieniu MediaMarkt do negocjacji spadła do ~1/5 oryginalnego żądania. Podejrzewamy, że przestępcy zadowoliliby się nawet i paroma milionami… Co w Polsce? Sklepy na szczęście działają, choć można spodziewać się różnych perturbacji,…

Czytaj dalej »

Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”

28 października 2021, 15:10 | W biegu | komentarzy 12

Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona: Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.) (…) nie udało się wykluczyć możliwości że osoby…

Czytaj dalej »

Bitdefender opublikował dekryptor ransomware’a REvil

17 września 2021, 08:38 | W biegu | 1 komentarz
Bitdefender opublikował dekryptor ransomware’a REvil

Szantażowanie firmy Apple, atak na największego dostawcę mięsa na świecie (JBS) czy incydent z Acerem – REvil z pewnością można zaliczyć do jednej z najskuteczniejszych grup ransomware’owych ostatnich lat. Dobra passa grupy została jednak przerwana za sprawą głośnego wydarzenia związanego z oprogramowaniem Kaseya, w wyniku którego dane 200 firm zostały…

Czytaj dalej »

Ekipę Ragnarok ransomware ruszyło sumienie (lub FBI ;) – udostępnili klucze deszyfrujące wszystkie ofiary

27 sierpnia 2021, 11:09 | W biegu | 0 komentarzy
Ekipę Ragnarok ransomware ruszyło sumienie (lub FBI ;) – udostępnili klucze deszyfrujące wszystkie ofiary

Jak donosi ekipa Bleepingcomputer, Rangarok w panice ~opuścił swój serwis publikujący informacje o ofiarach / wyciekach: Looking at the leak site, it seems like the gang did not plan on shutting down today, and just wiped everything and shut down their operation. Jednocześnie w tym serwisie udostępniono uniwersalnego dekryptora. Badacze…

Czytaj dalej »

Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

09 sierpnia 2021, 11:44 | W biegu | 0 komentarzy
Atak grupy ransomware’owej RansomEXX na producenta płyt głównych Gigabyte

Gigabyte Technology Co., Ltd. to tajwańskie przedsiębiorstwo zajmujące się produkcją sprzętu komputerowego. Firma znana jest przede wszystkim z wytwarzania płyt głównych, choć produkuje również urządzenia peryferyjne, sieciowe, notebooki oraz serwery: Jak się jednak okazało, firma Gigabyte padła ofiarą ataku grupy ransomware’owej RansomEXX: Kwota okupu nie jest jeszcze znana. Wiadomo jednak,…

Czytaj dalej »

Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

04 sierpnia 2021, 11:27 | W biegu | komentarzy 12
Atak ransomware’owy na systemy IT regionu Lacjum we Włoszech. Nieczynny portal umożliwiający rejestrację na szczepienia przeciw COVID-19

Jak możemy dowiedzieć się za sprawą oświadczenia zamieszczonego na Facebooku przez prezydenta Lacjum Nicolę Zingarettiego, systemy informatyczne włoskiego regionu padły ofiarą cyberataku, a konkretniej – ransomware’a: W wyniku incydentu wyłączony został między innymi portal umożliwiający mieszkańcom regionu rejestrację na szczepienie przeciwko COVID-19: „[…] W ciągu najbliższych kilku dni rezerwacje na…

Czytaj dalej »

Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

23 lipca 2021, 11:41 | W biegu | 1 komentarz
Kaseya otrzymała uniwersalny dekryptor, pozwalający na odszyfrowanie danych wszystkich ofiar incydentu

Na początku lipca informowaliśmy Was o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT: Przestępcy za odszyfrowanie danych zażądali horrendalnej kwoty 70 milionów dolarów: Sytuacja stała się jeszcze bardziej napięta po tajemniczym „zniknięciu” grupy: Według przedstawiciela innej grupy ransomware’owej operatorzy REvil otrzymali swoiste ultimatum od lokalnych władz, zmuszające…

Czytaj dalej »

800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

05 lipca 2021, 10:06 | W biegu | komentarze 3
800 sklepów sieci supermarketów Coop dotkniętych atakiem ransomware’owym REvil

Kilka dni temu informowaliśmy o ataku na firmę Kaseya, która dostarcza oprogramowanie do zarządzania IT. Jak wynika z doniesień huntresslabs, cyberprzestępcy wykorzystali błędy logiki biznesowej i SQL injection we flagowym produkcie firmy – Kaseya VSA: Choć wieści o poszkodowanych firmach będą na bieżąco wypływać do opinii publicznej, to już teraz…

Czytaj dalej »

Aresztowani członkowie grupy ransomware-owej Clop wyprali ponad 500 milionów dolarów…

25 czerwca 2021, 10:33 | W biegu | 1 komentarz
Aresztowani członkowie grupy ransomware-owej Clop wyprali ponad 500 milionów dolarów…

Jakiś czas temu pisaliśmy o akcji ukraińskiej policji, w wyniku której aresztowano członków grupy ransomware’owej Clop: Jak donosi giełda kryptowalutowa Binance, aresztowani przez służby przestępcy to tak naprawdę grupa FANCYCAT, której głównym zadaniem było pranie brudnych pieniędzy pochodzących z przestępczego procederu. Grupie udało się wyprać łącznie aż 500 milionów dolarów,…

Czytaj dalej »

Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

17 czerwca 2021, 09:37 | W biegu | komentarzy 12
Podmienione binarki na stronie jednego z dostawców rozwiązań CCTV. Po instalacji wkracza ransomware.

Mandiant opisuje historię z obsługi ciekawego incydentu. Jeden z klientów pobrał oprogramowanie ze strony swojego dostawcy…: Sometime in May 2021 or earlier, UNC2465 likely Trojanized two software install packages on a CCTV security camera provider website. Mandiant determined the installers were malicious in early June and notified the CCTV company…

Czytaj dalej »

Ukraińska policja aresztowała członków grupy ransomware’owej Clop

17 czerwca 2021, 09:25 | W biegu | komentarzy 5
Ukraińska policja aresztowała członków grupy ransomware’owej Clop

O grupie ransomware’owej Clop zrobiło się głośno między innymi za sprawą ataku na firmę Bombardier, specjalizującą się w produkcji i budowie samolotów, lokomotyw czy wagonów kolejowych: Bombardier to niejedyne przedsiębiorstwo zaatakowane przez tę grupę: Jak możemy dowiedzieć się z najnowszego komunikatu ukraińskiej policji, w wyniku międzynarodowej obławy aresztowano łącznie sześć…

Czytaj dalej »

Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

16 czerwca 2021, 09:15 | W biegu | komentarze 4
Grupa REvil zaszyfrowała dane należące do firmy Sol Oriens, która współpracuje z agencją rządową USA utrzymującą broń nuklearną

Kilka miesięcy temu opublikowaliśmy streszczenie wywiadu z operatorem ransomware’a REvil, dzięki któremu mogliśmy dowiedzieć się wielu naprawdę ciekawych rzeczy.  Najistotniejszy dla tego artykułu jest jednak następujący fragment rozmowy: UNK na pytanie, czy da się wykorzystać ransomware jako „cyberbroń”, stwierdził, że wie o przynajmniej kilku „partnerach” swojego ransomware’a, którzy mają dostęp…

Czytaj dalej »

Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

10 czerwca 2021, 10:52 | W biegu | 1 komentarz
Największy dostawca mięsa, JBS, zapłacił okup w wysokości 11 milionów dolarów…

Jakiś czas temu informowaliśmy o ataku na brazylijskie przedsiębiorstwo JBS, będące największym dostawcą mięsa na świecie. Poniżej zamieszczamy komunikat firmy w tej sprawie: FBI doprecyzowało informację JBS, obarczając winą REvil ransomware: Jak możemy dowiedzieć się z najnowszego oświadczenia JBS, firma zapłaciła okup w wysokości 11 milionów dolarów: ~ Jakub Bielaszewski

Czytaj dalej »

FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

07 czerwca 2021, 22:23 | W biegu | 1 komentarz
FBI pewną podpuchą odzyskało 63.7 Bitcoina zapłaconego wcześniej w ramach okupu za zaszyfrowanie infrastruktury Colonial Pipeline

Niedawno Colonial Pipeline zapłacił okup operatorom ransomware (kwota 75 BTC). Dzisiaj z kolei dowiedzieliśmy się, że niemal całą kwotę udało się odzyskać. W jaki sposób? Przestępcy zaczęli przerzucać Bitcoiny na kolejne konta, jednak trafili na portfel, który był kontrolowany przez FBI (prawdopodobnie przechwycony w wyniku jednej z wcześniejszych operacji): –Michał…

Czytaj dalej »